Rewards Hub Phương pháp tấn công gần đây của các hacker Triều Tiên nhằm vào các nhà phát triển đã được truy nguồn về một kho lưu trữ GitHub có tên "VSCode-Backdoor," theo Giám đốc An ninh Thông tin của SlowMist. Phương pháp này, xuất hiện cách đây bảy tháng, liên quan đến các đặc vụ Triều Tiên sử dụng các tin tuyển dụng giả để dụ dỗ các nhà phát triển. Khi một nhà phát triển mở một dự án VS Code độc hại, các tác vụ ẩn sẽ tự động thực thi, lấy mã JavaScript từ Vercel để triển khai một cửa hậu, cho phép thực thi mã từ xa (RCE).
Phương pháp tấn công của hacker Triều Tiên được truy nguồn từ kho lưu trữ GitHub
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.